Debian系统Bug管理遭诟病：邮件机制劝退贡献者

这里可以调整气泡内文字大小！滑动试试吧！ ×

12 px

26 px

开发者Jussi Pakkanen近期指出，Debian系统依赖电子邮件的Bug管理机制正导致大量漏洞长期缺乏维护，甚至迫使无私贡献者选择离开。作为Meson软件包的维护者，他坦言该系统的漏洞管理至今仅支持通过特定格式电子邮件向控制地址提交指令来修改状态，尽管官方提供了漏洞预览的网页界面，但关闭、重新指派或调整严重级别等关键操作仍需依赖邮件命令，缺乏现代化且具备身份验证的网页管理后台。

Pakkanen直言，这种“邮件客户端唯一修改途径”的设计是其退出Debian开发的主要原因。他提到，即便上游已提供解决方案，追踪系统仍会给维护者增添额外负担，导致本应关闭或重新分类的漏洞长期滞留未解决状态。更严重的是，系统安全性与可审计性存疑——由于仅通过邮件指令控制且身份验证为非强制选项，任何人只要掌握控制语法，均可发送漏洞控制指令，埋下潜在风险。

尽管部分开发者认为电子邮件作为标准化接口具有长期维护和基础设施可靠性的优势，但事实显示，呼吁为Debian漏洞追踪系统引入完整网页管理后台的声音早已存在。相关提案在2000年便已出现，其中部分被标记为“不会修复”，理由是电邮控制方式已足够可靠且耐用。然而，随着技术环境演变，这套沿用多年的机制能否适应现代开发需求，正引发越来越多讨论。